Penetrační testy aplikací

Pomocí penetračních testů odhalíte existenci zranitelností a další slabá místa ve Vašich aplikacích. Naši specialisté používají reálné praktiky hackerů a postupy dle metodiky OWASP, OSSTM a našich best practices.
Máme dlouholeté zkušenosti s projekty ve velkých korporacích a bankách. Jsme držitelé celosvětové uznávaných certifikací IT bezpečnosti CEH - ECSA - CHFI.
Přes webové aplikace dochází k únikům citlivých dat nejčastěji.
Previous
Next

Testování webových a desktopových aplikací

Penetrační testování webové nebo desktopového aplikace provádíme dle metodiky OWASP, která zahrnuje více než 90 oblastí zabezpečení. 

Webové aplikace jsou v dnešní době základem byznysu, kde čas a prostředky jsou vynakládané primárně na jejich funkcionalitu. Zabezpečení se často podceňuje nebo odkládá. 

Cena nejde obecně stanovit a je vždy ekvivalentní rozsahu a složitosti projektu. Standardní aplikace může zabrat 7 – 9 dní práce testera. 

Hlavní testovací scénáře

Nejčastější nálezy

Black box testování

White box testování

Testování mobilních aplikací (iOS & Android)

Mobilní aplikace jsou známou slabou stránkou informačních systémů. Mnoho vývojářů bezpečnostní problematiku takřka neřeší .

Díky penetračnímu testování mobilních aplikací mohou společnosti získat přehled o zranitelnosti zdrojových kódů, problémových místech a útočných vektorech. 

Pentesty slouží jako bezpečnostní audit před nasazením aplikace do produkce. 

Po našem doporučení na odstranění vulnerabilit provádíme zpravidla re-testy, které potvrdí úspěšnou opravu nalezených zranitelností.

Hlavní testovací scénáře

Nejčastější nálezy

Průběh spolupráce

Výsledkem je detailní analýza, která ale nemusí být konečným bodem naší spolupráce. Rádi vám na základě dalších konzultací navrhneme konkrétní metody zabezpečení a pomůžeme s jejich implementací.

Na přání vystavujeme certifikát o bezpečnosti daného prostředí. (Samozřejmě po opravě nalezených zranitelností.) 

Další penetrační testy Integra

Otestujte zabezpečení svého perimetru z veřejné sítě, ověřte správnou konfiguraci své interní sítě nebo prověřte svého cloudového poskytovatele. 

Naše služba sociálního inženýrství Vám pomůže osvětlit a zdokumentovat potenciální slabá místa mezi Vašimi zaměstnanci. 

Online penetrační test

Tento automatický online penetrační test dokáže identifikovat některé základní zranitelnosti vašich systémů. Test je zdarma a je více popsán na stránce penetrační test online.

Kontaktujte nás

 Pokud máte jakékoliv otázky, neváhejte se s námi spojit kontaktním formulářem, nebo se s vámi rádi potkáme v našich kancelářích v Praze, Brně a Bratislavě.

Průběh testu: 0%